Linux 安装完毕要做的事
Linux 安装完毕,如果开启了防火墙,那首先要打开防火墙的某些限制,不然什么都干不成的,因为这时就像一间房子,门和窗户全闭着。
其次,因为目前大部分环境都是 Windows 和 Linux 混用,所以还要打开 Samba 服务,以备和 Windows 共享传送文件什么的。
如果需要安装 Windows 的第三方管理软件等,还要在防火墙上配置,打开对他们的限制。
打开 Samba 协议的封禁:配置 /etc/sysconfig/iptables,开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口。
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
# Allow Samba to me
-A INPUT -p tcp -m tcp -i eth0 –dport 137:139 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 –dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 21 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 25 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
-A INPUT -j RH-Firewall-1-INPUT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
如果安装了 Webmin,还需要开通 Tcp 协议的 10000 端口。注意 RH Linux AS4 不能安装低版本的 Webmin,经测试 Webmin 1.39 版本可以运行,估计大于 1.39 的版本应该都能用。
上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21。
如果没有安装 Webmin 等图形管理工具,需要手工编辑 iptables 文件,或者用 iptables 程序完成操作。
防火墙是 Linux 操作系统里一个很重要的配置部分。通过精心配置,再辅以进一步的程序开发,可以打造一款十分安全、高效的专业级防火墙。
如果 Linux 是当作一台廉价的网络设备用,比如路由器等,那就需要安装多块网卡,开 RIP、OSPF 等路由协议。
转载于:https://blog.51cto.com/itwatch/286437
Linux 安装完毕要做的事相关推荐
- Ubuntu18.04安装后要做的事
Ubuntu18.04安装后要做的事 一.安装好第一件事:换源!! 按Windows键在搜索框中找到Software & Updates, 将源更新为阿里云的源. 在Other Softwar ...
- Ubuntu18.04 安装后应该做的事(更新中)
Ubuntu18.04 安装后应该做的事 1.更新源 找到Software & Updates,将源更新为阿里云的源 在Other Software里将Canonical Partners勾上 ...
- linux系统 个人使用情况,个人使用Linux操作系统常要做的事
也算是装过多个Linux发行版了,无论是虚拟机还是实际的电脑.虽然大多是装了之后很初浅玩玩--只是在本地操作一些文件和目录,而且可以使用的软件工具也是有限的,甚至没有网络(你可以想象一下都能做些什么了 ...
- Ubuntu安装后需要做的事
安装Ubuntu后需要做的那些事 前言 1.卸载系统不常用软件 2.更换系统源 3.安装Vim 4.安装谷歌拼音输入法 5.安装使用git 6.搭建py开发环境 7.搭建C/C++开发环境 前言 一般 ...
- Ubuntu 16.04LTS安装后需要做的事
Ubuntu安装时,一定要拔掉网线,不然系统会卡在时间设置页面无法进行!!! 1.安装完成后是没有root权限的,可以通过以下方式获取 keith@keith-Aspire-4745G:~$ sudo ...
- Ubuntu 16.04 安装后续要做的事
设置国内源 设置->软件和更新->使用阿里云镜像->其他软件->Canonical合作伙伴打钩 更新源和软件 sudo apt-get update sudo apt-get ...
- Ubuntu安装后要做的事
1.sudo apt-get update && sudo apt-get upgrade 2.设置root的密码 sudo passwd root 3.修改更新源 sudo ...
- 安装好Ubuntu18.04之后要做的事!!大全、详细教程!
安装Ubuntu18.04之后的要做的事: 1.更新源,使用软件更新器选择中国的服务器aliyun即可自动更新缓存,以及各种软件 之后每天更新, shell更新: sudo apt update su ...
- 【已解决】redis安装完毕后,外网或者其他服务器无法访问
Linux安装完毕redis后,在redis安装目录执行./bin/redis-cli 可以正常连接redis 此时想用外网或者其他服务器.PC连接redis,提示连接被拒绝,可以打开redis的配置 ...
最新文章
- 用Lambda武装你的Java: 集合转换
- Java™ 教程(字符流)
- 中国程序员 VS 印度程序员,太有味了...
- LNMP1.3 一键配置环境,简单方便
- okcoinapi开发代码_比特币程序化交易入门(5):WebSocket API
- maven 私服 nexus3 settings.xml
- zTree笔记,设置无法勾选父节点(禁用父节点)和父节点禁用时回显选中子节点时关联父节点状态
- layui table 时间戳
- PHP——0128练习相关1——window.open()
- *1LL在c++中的意义
- 如何将stdin、stdout、stderr重定向到/dev/null
- Verilog中parameter(参数)与define(宏定义)的区别
- MATLAB实现频数直方图——hist的使用
- MAC下 安装sqlmap教程
- 联想 G50-70 关闭无线功能,如何重新启动??
- General Mission Analysis Tool (GMAT)学习
- 支持android11的画质修改器,pubgtool画质修改器
- 数据库中平凡函数和非平凡函数,完全函数依赖和部分函数
- 程序员编程入门必知!程序员需要学什么
- 服务器怎么建立无线局域网,家庭无线局域网的组建教程
热门文章
- php系统升级说明,PHPCMF内容管理框架 v4.2.7 升级说明
- php 正则获取数字,php结合正则获取字符串中数字的几种方法
- mysql建表简单的date数据类型_MySQL建表 TIMESTAMP 类型字段问题
- nacos 配置不会动态刷新_Alibaba之Nacos详解
- MavenMybatis可能会遇到的问题
- qtextbrowser 大量数据卡顿_800万行的数据,Excel 10秒钟就能完成统计?这个工具太良心了!...
- Python_基础_6
- 关于MySQL二次安装问题
- 树-堆结构练习——合并果子之哈夫曼树
- fatal error C1083: 无法打开预编译头文件:“Debug\opencv.pch”: No such file or directory